Почему не стоит доверять «умным» замкам

Специалисты Merculite Security в очередной раз подтвердили, что разработчики устройств «Интернета вещей» не уделяют должного внимания вопросам безопасности. Зачастую подключенные гаджеты можно взломать, используя самые примитивные техники, и «умные» дверные замки — не исключение.

На хакерской конференции DEF CON 24 исследователи Энтони Роуз и Бен Рэмси поделились результатами проверки 16 популярных электронных замков. Выводы оказались неутешительными — только 4 «подопытных» выдержали все испытания. Quicklock, iBluLock, Plantraco и некоторые другие модели отличились тем, что передавали пароли доступа в виде простого текста. Злоумышленники могут перехватывать эту информацию с помощью Bluetooth-сниффера.

Остальные замки (в том числе Lagute, Vians и Ceomate) были уязвимы к атакам повторного воспроизведения, при которых дверь можно открывать или закрывать, используя записанные сигналы соответствующих команд. Этот метод взлома известен более десяти лет, но разработчики не предвидели такую ситуацию.

Во время тестов произошел один курьезный случай. Создатели Kwikset Kevo хорошо поработали над «умной» частью, и Merculite Security не удалось взломать защиту, но, отложив в сторону все шпионские гаджеты, исследователи смогли открыть замок с помощью самой обычной отвертки.

Источник: TNW

Источник: gagadget.com

Понравилась статья? Поделиться с друзьями:
Добавить комментарий